Tras la gran cantidad de sistemas que me toca administrar día tras día, muchas veces me pierdo temporalmente y no sé ni en que máquina estoy. Muchas veces creo que una máquina está en una subred y resulta que está en otra, resulta que está en otra VLAN o resulta que tiene un nombre parecido a otra máquina y ello conlleva al error. Lógicamente aunque me pueda equivocar, antes de hacer nada sobre la máquina en la que estoy compruebo que sea dicha máquina, porque si no la puedes liar pero bien…
A mi sinceramente me resulta fácil identificar y conocer la red sobre la que estoy trabajando, pero hay que ser honesto y reconocer que este tipo de fallos totalmente normales y lógicos pueden ocurrir. Para intentar evitar este tipo de situaciones, muchas veces recurro a herramientas que te dibujan esquemas de red, puertos, direccionamiento IPv4 / IPv6, sistema operativo … etc, creedme cuando os digo que os facilitan (y mucho) el trabajo.
Hoy no es vengo a contar mis penas ni mis alegrías, hoy os vengo a contar un pequeño truco que aprendí recientemente, más concretamente sobre la herramienta Putty. Cómo cualquier buen sysadmin ya la conoceréis, es una herramienta que nos permite abrir «terminales» de conexión sobre distintos protocolos y sobre distintas máquinas. El uso más normal es para acceso SSH, pero también es ampliamente usada para administrar y configurar dispositivos CISCO (conexiones Serial), yo normalmente la uso para la primera opción, en sistemas Windows, en linux basta con instalar el paquete open-ssh para trabajar sobre este protocolo.
¿Que es eso de «redirección» de puertos con Putty?
Es algo muy sencillo de entender, Putty es una herramienta de terminales que abre conexiones con otros equipos sobre distintos protocolos, pero muchas veces desde la red sobre la que estamos trabajando no podemos llegar a una determinada máquina, básicamente porque no se encuentra en la misma red que nosotros (si su IP es privada o es IPv4). Para solucinar esto, lo que se hace normalmente es tener una VPN en esa red, o también, una máquina de salto, que nos va a permitir llegar hasta ese equipo.
Desde esa máquina de salto si podríamos establecer conexión con el equipo remoto, pero si nos conectamos por Putty a esta máquina de salto y lo que queramos es acceder directamente al equipo remoto, no queda otra que hacer un redireccionamiento de puertos. Os pongo un esquema para que entendáis mejor la situación actual:
Bien, dada esta situación, la solución es la siguiente, redireccionar un puerto desde el terminal de Putty en el terminal que tengamos abierto contra la máquina de salto, para ello nos vamos al terminal que tenemos abierto contra la máquina de salto cómo hemos dicho, pulsamos con el botón derecho del ratón sobre la barra superior de la ventana (NO SOBRE LA CONSOLA QUE LO QUE HACEMOS ES PEGAR LO QUE TENGAMOS EN EL PORTAPAPELES), pulsamos en «Edit Settings» y ahora nos vamos a la siguiente opción:
Cómo podéis ver, lo que estamos haciendo es abrir desde el «localhost» (nuestro equipo actual) el puerto 2222 (puerto origen), hacía la IP dada con el puerto 22 (protocolo SSH). Ahora sin cerrar esta terminal, abrimos una nueva, y en lugar de una IP escribimos «localhost», el puerto de la conexión será «2222» y el protocolo SSH. Cuando le demos a «Open» habremos establecido conexión con el equipo remoto al que sólo podíamos acceder con la máquina de salto.
NOTA: es importante saber que si cerramos el terminal abierto con la máquina de salto esto no nos va a funcionar, recordad que la máquina que puede acceder al equipo final es la de salto y sin esta especia de «puente» nunca podríamos acceder a ella. Así mismo, podemos redireccionar el puerto que nos de la gana, si por ejemplo la máquina remota fuera un Windows, y quisiéramos abrir una conexión de «Escritorio Remoto«, abría que poner como puerto origen el 3389 y como destino, la IP de la máquina final y el mismo puerto, 3389 (el que se utiliza para escritorio remoto).
¡¡Hasta la próxima!! 🙂
Hola. No se ven las imágenes.
Tiene razón, he tenido problemas recientemente con mi proveedor de servicios y estoy tratando de arreglar los posts con imágenes huérfanas, gracias por avisar..